[发明专利]用于网络安全的握手方法、握手发起装置和握手响应装置无效
| 申请号: | 200710163170.1 | 申请日: | 2007-10-10 |
| 公开(公告)号: | CN101409882A | 公开(公告)日: | 2009-04-15 |
| 发明(设计)人: | 张向东;刘培 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 网络安全 握手 方法 发起 装置 响应 | ||
1、一种用于网络安全的握手方法,其特征在于,包括:
握手发起装置构造并发送消息一,消息一包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识;
握手响应装置接收所述消息一,根据所述消息一中的所述第一主密钥标识生成第一临时密钥,根据所述第一临时密钥生成第一临时密钥消息完整性代码,构造并发送消息二,所述消息二包括所述第一临时密钥消息完整性代码;
握手发起装置接收所述消息二,使用所述第一主密钥标识生成第二临时密钥,根据第二临时密钥生成第二临时密钥消息完整性代码;验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时,构造并发送消息三,所述消息三包括所述第二临时密钥消息完整性代码;
握手响应装置接收所述消息三,验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码一致时,安装第一临时密钥;构造并发送消息四,所述消息四包括第一临时密钥消息完整性代码;
握手发起装置接收所述消息四,根据消息四获取第一临时密钥消息完整性代码,验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码一致时,安装第二临时密钥。
2、如权利要求1所述的用于网络安全的握手方法,其特征在于,当所述握手发起装置与所述握手响应装置有一个经上层协商的第二主密钥时,所述方法还包括:
所述握手响应装置接收所述消息一后,根据所述消息一中的所述第一主密钥标识、和所述第二主密钥生成第一临时密钥,根据所述第一临时密钥生成第一临时密钥消息完整性代码;
所述握手发起装置接收所述消息二后,使用所述第一主密钥标识和所述第二主密钥生成第二临时密钥,根据第二临时密钥生成第二临时密钥消息完整性代码。
3、如权利要求2所述的用于网络安全的握手方法,其特征在于,当所述握手发起装置与所述握手响应装置有多个经上层协商的主密钥时,所述消息一中包含所选取的经上层协商的第二主密钥的第二主密钥标识。
4、如权利要求2或3所述的用于网络安全的握手方法,其特征在于,根据所述消息一中的所述第一主密钥标识、和所述第二主密钥生成第一临时密钥具体为:
从预置主密钥列表中获取所述第一要标识对应的第一主密钥;
使用所述第一主密钥和所述第二主密钥采用预置方式生成第一临时密钥;或,将所述第一主密钥和所述第二主密钥处理为综合密钥,采用所述综合密钥使用预置方式生成第一临时密钥。
5、如权利要求1所述的用于网络安全的握手方法,其特征在于,根据所述消息一中的所述第一主密钥标识生成第一临时密钥具体为:
从所述握手响应装置保存的预置主密钥列表中获取与所述第一主密钥标识对应的第一主密钥;
使用所述第一主密钥采用预置方式生成与所述第一主密钥对应的第一临时密钥。
6、如权利要求1所述的用于网络安全的握手方法,其特征在于,使用所述第一主密钥标识生成第二临时密钥具体为:
从所述握手发起装置保存的预置主密钥列表中获取与所述第一主密钥标识对应的第一主密钥;
使用所述第一主密钥采用预置方式生成与所述第一主密钥对应的第二临时密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710163170.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:载缓释抗菌肽组织工程骨及其制作方法
- 下一篇:一种能自动演奏的仿钢琴礼品
